Česta pitanja

Internet Payment Gateway (IPG) najjednostavnije se može opisati kao softversko rješenje koje ima ulogu virtualnog POS uređaja, odnosno koje povezuje online prodajno mjesto s bankom tako da sigurnim kanalima, putem interneta, prenosi osjetljive kartične podatke kupca od web shopa do banke. CorvusPay je Internet Payment gatway povezan sa više banaka u regiji i inozemstvu te omogućava različite načine plaćanja:
  • Jednokratna i obročna plaćanja
  • Plaćanja u inozemnim valutama
  • Plaćanja uz pohranu kartičnih podataka (wallet)
  • Ponavljajuća plaćanja (pretplate/recurring)
Obzirom da se transakcija u cijelosti odvija na CorvusPay infrastrukturi, trgovac nije odgovoran za čuvanje kartičnih podataka.
  • Kupac – fizička ili pravna osoba koja donosi odluku o kupnji proizvoda ili usluge putem interneta i posjeduje važeću platnu karticu.
  • Trgovac – pravna osoba čiji su proizvodi/usluge dostupni za kupnju putem interneta. Preduvjeti koje trgovac mora ispuniti da bi proizvodi/usluge bili dostupni za online kupnju:
    • Funkcionalan web shop sa svim obveznim elementima (katalog proizvoda/usluga s detaljnim opisima i slikama, istaknute načine plaćanja, uvjete prodaje i sl.)
    • Dostava/načini preuzimanja prodane robe
    • Naplata – jedan od načina naplate kojeg svaki web shop mora podržavati da bi zadovoljio sve tržišne segmente i iskoristio puni potencijal online prodaje je plaćanje karticama.
  • Banka prihvatitelj – da bi plaćanje karticama putem interneta bilo moguće nužno je povezati online prodajno mjesto s bankom prihvatiteljem, a da bi se pokrili svi kartični brandovi prisutni na tržištu, najčešće je potrebno povezivanje s više banaka.
  • Internet Payment Gateway – sustav koji povezuje sve prethodno navedene sudionike online prodaje i omogućuje nesmetano plaćanje karticama. IPG prima zahtjeve s web shopa i prevodi ih na jezik razumljiv banci prihvatitelju kojoj je namijenjen.
Ako je trgovac ugovorio online prihvat nekog kartičnog branda, primjerice MasterCard-a, na njegovoj će web trgovini svi korisnici MasterCard kartica biti u mogućnosti platiti; bez obzira koja banaka u svijetu je izdala karticu. Kupcima iz inozemstva se informativno može prikazivati cijena u stranoj valuti, ali prije unosa kartičnih podataka konačan iznos se mora konvertirati u HRK, kojeg Corvus onda šalje na naplatu prema banci.
Plaćanje u stranim valutama moguće je putem CorvusPay sustava ako web trgovac sklopi ugovor sa Wirecard bankom. U sklapanju ugovora Corvus posreduje između trgovca i banke.
Uvjete i rokove isplate web trgovac ugovara direktno sa bankom/kartičnom kućom, a oni najčešće ovise o tome kojim je kartičnim brandom izvršena transakcija.
Od trenutka kada se trgovac odluči za CorvusPay, proces implementacija se odvija paralelno u 2 smjera:
  1. Rješavanje administracije
  2. Integracija i testiranje
Corvus od trgovca prikuplja potrebnu dokumentaciju za pokretanje procesa aktivacije kartičnog plaćanje te ju prosljeđuje prema bankama/kartičnim kućama. Temeljem dostavljene dokumentacije prodajni predstavnici banaka kontaktiraju trgovca te po potpisu ugovora prijavljuju prodajno mjesto globalnim kartičnim shemama (Visa, MasterCard..). Nakon završetka prijave šalju Corvusu produkcijske parametre za web trgovinu.

Paralelno trgovac, uz pomoć Corvusove tehničke podrške:
  • Postavlja obvezne sadržaje na web trgovinu
  • Integrira se na sustav (koristeći neki od gotovih pluginova ili prema uputama iz tehničke integracije)
  • Testira sustav
Kada su svi koraci uspješno odrađeni Corvus šalje link web trgovine kartičnim kućama na finalnu kontrolu te aktivira mogućnost kartičnog plaćanja. Cijeli proces moguće je odraditi u nekoliko dana, no obzirom da u lancu sudjeluje više sudionika, prosjek vremena potrebnog za aktivaciju je 3 tjedan.
CorvusPay nudi mogućnost integracije upravljanja transakcijama u poslovnu logiku aplikacije trgovca (CRM, CMS..) ili putem API moda. Uz gore spomenute opcije, trgovac dobiva i pristup korisničkom sučelju kroz koje ima uvid u detaljne informacije o svakoj pojedinoj transakciji.

Sučelje se može koristiti i za upravljanje transakcijama:
  • Kompletiranje - potvrda predautorizacije prilikom isporuke robe. Transakcija može biti kompletirana u punom iznosu ili djelomično.
  • Povrat sredstava - Sredstva mogu biti vraćena u punom iznosu ili djelomično.
  • Storno - kada trgovac nije u mogućnosti isporučiti robu
Autorizacija je tip transakcije koja ne zahtjeva dodatnu potvrdu od strane trgovca za terećenje kartice kupca, nego se ona tereti u realnom vremenu. U praksi se najčešće koristi za prodaju usluga ili robe u digitalnom obliku.
Predautorizacija je tip transakcije čijim se kreiranjem sredstva na kartici kupca rezerviraju, a do terećenja dolazi kada trgovac potvrdi (kompletira) transakciju. Koristi se za prodaju fizičke robe u slučaju kada trgovac mora provjeriti dostupnost određenog artikla. Predautorizacija se u pravilu kompletira prilikom isporuke robe. Rok za kompletiranje predautorizacije ovisi o banci izdavatelju kartice a iznosi od 7 do 28 dana.
Prema Zakonu o fiskalizaciji u prometu gotovinom kartice spadaju u gotovinski platni promet što znači da podliježu fiskalizaciji. Corvus trenutno ne nudi rješenje za fiskalizaciju računa.
Što je SSL certifikat?
SSL certifikat je dio koda na web serveru koji omogućava sigurnu razmjenu informacija između posjetitelja web stranice i servera na kojem se vaše web stranice nalaze te doprinose cjelokupnom povjerenju korisnika u vašu web adresu i vas. Uz SSL certifikat, osobni podaci te poruke vaših korisnika ostaju privatne.
Kada web preglednik prikazuje vaše web stranice, SSL certifikat osigurava enkriptiranu vezu sa serverom. Osim online sigurnosti, SSL certifikati pružaju i dodatno povjerenje korisnicima jer sadrže podatke kojim potvrđuju valjanost vaše tvrtke.

Mora li trgovac koji koristi CorvusPay sustav imati SSL certifikat?
Obzirom da kupac sve osjetljive kartične podatke unosi u CorvusPay Form koji je osiguran visokim stupnjem SSL enkripcije (256-bitna enkripcija) trgovac ne dolazi u doticaj s kartičnim podacima, nije odgovoran za njihov prijenos niti čuvanje znači da nije obvezan imati SSL certifikat. Dodatno, svi skladišteni korisnički podaci zaštićeni su snažnom kriptografijom, uporabom FIPS 140-2 Level 3 certificiranog kriptografskog uređaja.

Zašto onda SSL?
Neki Internet preglednici prikazuje korisnicima poruku upozorenja u trenutku kada prelaze sa veze osigurane SSL certifikatom (izložene kroz https://) na stranicu koja to nije. Iako bezazlena, poruka koja se prikazuje kada se kupac nakon unosa osjetljivih kartičnih podataka u CorvusPay platnu formu vraća na vaše prodajno mjesto često zna biti zbunjujuća i ne ulijeva previše povjerenja zbog čega je naša preporuka klijentima da instaliraju SSL certifikat.

Ako je svrha SSL certifikata isključivo sprečavanje pojavljivanja spomenutog upozorenja dovoljan je certifikat s minimalnom razinom provjere.
PCI DSS je sveobuhvatan skup standarda za očuvanje sigurnosti podataka pri kartičnom plaćanju razvijen od strane kartičnih platnih shema. Upravni odbor PCI konzilija čine utemeljitelji poput Visa Inc., MasterCard Worldwide te American Express. Rezultat revizije je PCI DSS Level 1 certifikat.

Cilj standarda je podizanje razine sigurnosti kartičnog poslovanja i zaštita korisnika usluga kartičnog plaćanja. Sve banke i kartične kuće izdavatelji i prihvatitelji platnih kartica, payment provideri kao i ostali poslovni subjekti koji sudjeluju u lancu kartičnih plaćanja, te na bilo koji način primaju, obrađuju, pohranjuju ili prosljeđuju kartične podatke bez obzira na obujam poslovanja – dužni su svoje poslovanje uskladiti s PCI DSS standardom www.pcisecuritystandards.org

Corvus je od 12. rujna 2013. sukladan s Payment Card Industry Data Security Standard normom što je izniman uspjeh koji nas svrstava u krug najboljih i najsigurnijih svjetskih kompanija koje se bave elektronskim plaćanjem.

Revizija sustava provodi se jednom godišnje pod stručnim nadzorom ovlaštenih revizorskih kuća (Qualified Security Assessor). Rezultat revizije već četvrtu godinu za redom je PCI DSS Level 1 certifikat - najviša razina usklađenosti.
3D Secure je napredni autentikacijski sustav zasnovan na provjeri identiteta trgovca uporabom SSL/TLS tehnologija. Za 3-D Secure autorizaciju kupca u potpunosti se brine CorvusPay i ona ne predstavlja dodatnu obvezu trgovcu. CorvusPay prosljeđuje kupca na dodatnu autentikaciju na URL izdavatelja kartice. Na stranici kartične kuće (banke) koja je izdala platnu karticu kupac upisuje tražene podatke za potvrđivanje svog identiteta uz pomoć tokena ili lozinke. Razmjena tajnih podataka (lozinke) obavlja se sigurnim putem, isključivo između korisnika kartice i banke.

Jednostavna rješenja

CorvusPay rješenja se jednostavno integriraju na web trgovine a za postojeće popularne platforme nudimo i gotove pluginove.

Tražite fleksibilnost i brzu prilagodbu potrebama tržišta?

Ovo je mjesto za vas!

Kontaktirajte nas